تاریخ:
بازدید نمایندگان مجلس از مجتمع قضایی شهید قدوسی 
درس سی و چهارم
ابزارهای شنود دولتی آیفونها دست هکرها افتاد
محققان امنیتی مجموعهای از ابزارهای هک قدرتمند را شناسایی کردهاند که قادر به نفوذ به آیفونهایی هستند که از نرمافزارهای قدیمیتر استفاده میکنند و به گفته آنها، از یک مشتری دولتی به دست مجرمان سایبری رسیده است.
گوگل روز سهشنبه اعلام کرد که اولین بار در فوریه ۲۰۲۵، در جریان تلاش یک فروشنده تجهیزات نظارتی برای هک کردن تلفن شخصی با جاسوسافزار به نمایندگی از یک مشتری دولتی، این کیت نفوذ را که «کورونا» (Coruna) نام دارد، شناسایی کرد. ماهها بعد، همین کیت نفوذ را پیدا کرد و سپس متوجه شد که توسط یک هکر با انگیزه مالی در چین مورد استفاده قرار میگیرد.
به گزارش ایسنا، مشخص نیست که این ابزارها چگونه به دست مجرمان سایبری افتاده یا تکثیر شدهاند، اما محققان امنیتی گوگل نسبت به بازار نوظهوری برای این ابزارهای «دست دوم» که به هکرهای دارای انگیزه مالی فروخته میشوند تا درآمد بیشتری از آنها کسب شود، هشدار دادند.
این کشف همچنین نشان میدهد که چگونه ابزارهای هک دولتی و درهای پشتی که برای استفاده توسط دولتها طراحی شدهاند، میتوانند توسط مجرمان سایبری یا سایر بازیگران غیردولتی مورد سوء استفاده و بهره برداری قرار گیرند. شرکت امنیت موبایل «آی وریفای» (iVerify) ابزارهای هک را به دست آورده و مهندسی معکوس کرده و در یک پست وبلاگی اعلام کرده است که کیت اکسپلویت «کورونا» را بر اساس شباهتهایی که با ابزارهای هکی که قبلا به آمریکا نسبت داده شده بود دارد، به دولت ایالات متحده مرتبط میداند.
گوگل اعلام کرد که این ابزارهای هک قدرتمند هستند، زیرا میتوانند به سادگی از طریق بازدید از یک وبسایت مخرب حاوی کد اکسپلویت - مانند ارسال یک لینک مخرب - در حملهای که به عنوان حمله «واترینگ هول» (watering hole) شناخته میشود، از پنج روش مختلف به آیفون نفوذ کنند. طبق اعلام گوگل، کیت «کورونا» میتواند با تکیه بر ۲۳ آسیبپذیری جداگانه در زرادخانه دیجیتال خود و به هم پیوستن آنها، به پنج روش مختلف به آیفون نفوذ کند. دستگاههای آسیبپذیر از مدلهای آیفون با iOS ۱۳ تا ۱۷.۲.۱ که در دسامبر ۲۰۲۳ منتشر شدهاند، متغیر هستند.
طبق گزارش «وایرد» که اولین بار این خبر را گزارش داد، کیت «کورونا» حاوی اجزایی است که قبلا در یک کمپین هک به نام «عملیات مثلث سازی» استفاده شده بودند. شرکت امنیت سایبری روسی کسپرسکی در سال ۲۰۲۳ ادعا کرد که دولت آمریکا سعی کرده است چندین آیفون متعلق به کارمندانش را هک کند.
بر اساس گزارش تِک کرانچ، در حالی که افشای ابزارهای هک نادر است، اما بیسابقه نیست. آژانس امنیت ملی آمریکا، در سال ۲۰۱۷، کشف کرد که ابزارهایی که برای هک کردن رایانههای ویندوزی در سراسر جهان توسعه داده بود، به سرقت رفته است. درب پشتی ویندوز، معروف به «اترنل بلو» (EternalBlue) بعدا منتشر شد و توسط مجرمان سایبری در حملات بعدی، از جمله حمله باجافزار «وانا کرای» (WannaCry) در سال ۲۰۱۷ توسط کره شمالی، مورد استفاده قرار گرفت.
لینک کوتاه: کپی لینک
چرا برخی افراد در حل مسائل ریاضی بهتر از دیگران هستند؟ داستان تولد جام جهانی؛ از یک ایده ساده تا بزرگترین صحنه جهان عراقچی: آمریکا و امارات هوشیار باشند دوباره به یک باتلاق کشیده نشوند چگونه اقتصاد خانواده را از صفر بازسازی کنیم؟ / چند ایده برای افزایش درآمدهای خرد چرا چشمانمان به ما دروغ میگویند؟ / پشت پرده توهم ماه غولآسا تیراندازی در نزدیکی کاخ سفید ماکرون به ترامپ: در هیچ طرح نظامی آمریکا درباره هرمز مشارکت نمیکنیم عضو سابق کنگره آمریکا: ترامپ گفت «اگر پسرت کشته شود، حقّت است» حمله سایبری به امارات همزمان با هدف قرار گرفتن الفجیره وکیل سابق ترامپ در وضعیت وخیم قرار دارد فیلمها تکراری ، سریالها تکراری ، تلویزیون تکراری ، بازیگر تکراری ؛ چرا همه چیز اینقدر تکراریه؟ احمدیان: هزینه تصمیم برای دشمنان از آستانه تحمل فراتر خواهد رفت وعده رئیس کل بانک مرکزی برای فروکش کردن التهابات ارزی ازسرگیری فعالیت یک گذرگاه میان لبنان و سوریه ایرلند خواستار توسعه انرژی هستهای شد